Seorang pria inisial GWL (24) membuat geger masyarakat dunia karena ulahnya perdagangkan phishing tools untuk melakukan akses ilegal. Aksinya tidak hanya menyasar masyarakat Indonesia saja, tetapi juga korban di berbagai negara yang mengalami pencurian data pribadi.
Direktur Tindak Pidana Siber (Dirtipid Siber) Bareskrim Mabes Polri, Brigjen Pol Himawan Bayu Aji mengatakan sebanyak 17.000 orang menjadi korban dari berbagai belahan dunia. Dari hasil analisis sementara korban diantaranya berasal dari Amerika Serikat.
Dari hasil analisis 157 korban, menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia,”
ujar Bayu saat konferensi pers di Bareskrim Mabes Polri, Rabu, 22 April 2026.
Diketahui, bisnis gelap GWL telah berjalan sejak 2018. Dia memproduksi, mengembangkan, dan menjual phishing tools melalui situs dengan tautan w3ll.store, wellstore.com, dan well.shop kepada para hacker.
Situs well.store tersebut terindikasi memperjualbelikan skrip phishing tools, yakni perangkat lunak yang dirancang untuk memfasilitasi perbuatan ilegal access,”
ucap Himawan.
Buat Script untuk Komunikasi via E-mail
Bayu menerangkan, GWL menciptakan script atau bahasa mesin untuk melakukan kegiatan Business Email Compromise (BEC) agar bisa mengidentifikasi komunikasi melalui email. Dengan bantuan alat itu, hacker bisa meretas sistem perangkat lunak milik korbannya.
Misal A dengan B kemudian dia (pelaku) potong, kemudian seolah-olah dia menjadi B yang komunikasi dengan A. Ini dia lakukan juga dalam kaitannya untuk komunikasi dalam rangkaian bisnis untuk mencari keuntungan ekonomi,”
ucap dia.
Untuk memuluskan bisnisnya, GWL memanfaatkan VPS (Virtual Private Server) yang berada di luar negeri agar tidak terdeteksi lokasi aslinya. Pelaku juga yang pemantauan atau monitoring penjualan alat ilegal aksesnya.
Dalam menjalankan bisnisnya, pelaku yang merupakan lulusan SMK Multimedia menggunakan layanan VPS (Virtual Private Server) luar negeri agar tidak terdeteksi lokasi aslinya. GWL juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.
Ini calon pembeli memang ada forumnya melalui darknet dan lain-lain,”
tutur Bayu.
Bagi calon pembeli yang berminat membeli phishing tools itu, mereka diharuskan membeli melalui mata uang kripto yang dikelola oleh kekasih GWL, inisial FYT (25). Selanjutnya dikonversi ke dalam mata uang Rupiah dan ditarik atau withdraw menggunakan rekening bank pribadi milik FYT.
Bareskrim Gandeng FBI
Berdasarkan hasil koordinasi Bareskrim Polri bersama Federal Bureau of Investigation (FBI) tercatat ada 2.440 calon pembeli yang melakukan transaksi dari Dubai dan Moldova sejak 2019-2024.
Bayu melanjutkan, karena ulah pelaku memperdagangkan alat ilegal aksesnya ditaksir para korban mengalami kerugian US$20 juta atau sekitar Rp350 miliar.
Indikasi keuntungan pelaku dalam kurun waktu operasionalnya, diperkirakan telah memperoleh pendapatan sekitar Rp25 miliar sepanjang periode 2019 sampai dengan 2024,”
beber Bayu.
Atas perbuatan GWL dan kekasihnya, mereka telah diamankan di wilayah Kupang, Nusa Tenggara Timur (NTT) dan dilakukan penahanan pada 9 April 2026. Untuk mempertanggungjawabkan perbuatannya kedua pelaku telah ditetapkan sebagai tersangka.
GWL disangkakan melanggar Pasal 51 ayat 1 juncto Pasal 35 dan/atau Pasal 50 juncto Pasal 34 ayat 1 Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Dan/atau Pasal 607 ayat 1 huruf a atau huruf c Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana. Ancaman pidana penjara maksimal 15 tahun dan denda Rp10 miliar
Sementara tersangka FYT dijerat dengan Pasal 607 ayat 1 huruf a atau huruf c Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana Dengan ancaman hukuman pidana penjara paling lama 15 tahun dan denda paling banyak Rp5 miliar.
